html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Эксперты фиксируют трехкратный рост троянов в мобильных банковских приложениях

При этом позаботиться о защите средств от вредоносов стоит самим клиентам, поскольку существенная часть программ не имеет достаточной защиты.
Во втором квартале 2018 года число банковских троянов для мобильных устройств выросло в 3,2 раза по сравнению с первым кварталом, следует из исследования «Лаборатории Касперского». В результате на конец первого полугодия общее число выявленных вирусов этого типа составило 61 тыс. штук. 

Трояны используют фишинговые окна для кражи сведений о банковской карте и аутентификационных данных онлайн-банкинга. Кроме того, они воруют деньги посредством СМС-сервисов, в том числе сервисов мобильного банкинга. Наиболее уязвимы для троянов мобильные устройства с операционной системой Android, указывает руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Ущерб от них в России за 2017 год вырос на 136% и перекрыл ущерб от троянов для персональных компьютеров на 30%.

Принцип действия выявленных троянов следующий: вредонос скачивается на телефон, затем подменяет собой легальное приложение и получает логин и пароль, дающий доступ к мобильному банку, рассказывает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. «При этом вредонос необязательно подменяет банковское приложение,— отмечает он.— Мы выявляли случаи, когда подменялось приложение для вызова такси, AndroidPay, социальные сети».

По словам специалиста отдела исследований безопасности мобильных приложений Positive Technologies Николая Анисени, на сегодняшний день еще существуют неисправленные уязвимости, которые позволяют атаковать пользователей и не оставляют практически никаких шансов защититься разработчикам мобильных приложений.

«Банки мотивируют клиентов пользоваться мобильными приложениями, порой не обладающими необходимой безопасностью,— отметила руководитель отдела анализа защищенности центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Solar" Юлия Воронова.— В случае успешного взлома банковского приложения трояном ответственность формально лежит на пользователе, который не обеспечил должную защиту мобильного устройства».

При хищении средств клиента после заражения трояном взыскать похищенное с банка крайне сложно, указывают юристы. «В большинстве случаев в такой ситуации суды приходят к выводу, что виноват сам клиент»,— отмечает эксперт RTM Group Евгений Царев. «В то же время есть практика, когда даже после заражения компьютера или телефона клиента банка может быть доказана вина банка в проводке платежа, если системы дистанционного банковского обслуживания имели уязвимости. Однако для этого необходимо проведение в том числе и технической экспертизы»,— добавляет господин Царев.

По данным Positive Technologies, в 2017 году доля мобильных банков по максимальному уровню риска уязвимостей для Android составила 56%, для iOS — 25%.

В любом случае рассчитывать на быстрый возврат средств не стоит. Подобный суд с банком может занять более двух лет, и потому эксперты рекомендуют защищаться от вредоноса самостоятельно. Например, устанавливать на свои мобильные устройства антивирусные средства защиты, использовать последние версии операционных систем Android, iOS, вовремя обновлять приложения, устанавливать приложения только из официальных маркетов (Play Market / Appstore) и только от официальных разработчиков. «Нелишним будет провести ревизию приложений и выданных им разрешений: запрещайте "наложение поверх других окон" в случае с приложениями на Android, не устанавливайте на устройство сомнительные сертификаты и устанавливайте стойкие пароли на аккаунты, приложения и на само устройство»,— рекомендует Николай Анисеня.

При этом, по мнению экспертов, банкам стоит проявлять большую активность в борьбе уязвимостью мобильных приложений перед троянами. «Банкам давно пора менять парадигму защиты — от расследования по горячим следам на превентивные меры, в том числе на проактивное предотвращение банковского мошенничества на всех устройствах клиента,— уверен Валерий Баулин.— Чтобы выявить преступления еще на ранней стадии, необходимо детектировать подозрительные и нехарактерные для конкретного пользователя действия, анализировать как интернет-каналы, так и мобильные каналы взаимодействия пользователя с банком для пресечения попыток мошенничеств с онлайн-трансакциями».

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Коммерсант
Читать дальше
Twitter
Одноклассники
Мой Мир

материал с new-retail.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • new-retail
          • домен new-retail.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции